FBI 警告：ATM 中奖劫持诈骗企图再次上升

随着许多银行缩减网点网络，自动取款机已成为金融服务基础设施的关键支柱。但这种自主性也使得ATM成为黑客攻击、利用和实体入侵的有吸引力目标。

ATM“劫取”结合了这些手段。犯罪分子通常使用广泛可用的通用钥匙进入机器的机柜，然后注入恶意软件到现有系统中，或更换为感染的硬盘。一旦安装，恶意软件使得不法分子能够按指令强制ATM吐出现金。

虽然这种技术本身并不新颖，但联邦调查局最近警告称，相关事件正在增加，去年报告的案件超过700起，造成约1200万美元的损失。

“美国ATM劫取的复苏再次印证了那句老话：‘一切古老的事物都在以新方式出现’，”Javelin Strategy & Research的网络安全主管Tracy Goldberg表示。“ATM劫取在2000年代初变得流行，当时IBM停止支持全球ATM使用的OS/2操作系统。”

“随着该操作系统的退役，ATM转而使用Windows系统，”她说。“这为攻击者打开了大门，因为Windows操作系统中的漏洞很容易被利用，无论是通过网络攻击，还是通过物理攻击，利用U盘在本地安装恶意软件。像任何运行常用软件的联网设备一样，ATM也必须定期扫描和软件更新。”

多方面的威胁

这一诈骗趋势为已面临不断攻击的金融机构增加了更多复杂性。许多方案集中在账户接管或社会工程学，施压客户进行支付或充当“洗钱马”。

劫取技术突显出一种令人担忧的转变：犯罪分子利用先进技术直接攻击银行系统。功能类似于勒索软件攻击工具的复杂恶意软件，能够大规模破坏运营。

近期事件显示了风险。例如，对支付服务商BridgePay的攻击导致系统瘫痪，客户数周无法使用服务。

普遍威胁

所有这些技术威胁都在增强已具影响力的诈骗团伙的能力。

“这份最新报告没有详细说明攻击者在最近的ATM劫取事件中使用了哪些新技术或策略，但我怀疑那些在20多年前奏效的技术今天仍然有效——通过社会工程手段对拥有权限的管理员发动攻击，或假扮员工或维护人员，物理入侵ATM，”Goldberg说。

“保持警惕，始终以零信任模型为基础，是组织保护其网络和所有连接设备（包括ATM）的最佳方式，”她补充道。